Saturs
- Kāpēc jums nepieciešama pārlūka izolācija
- Laba pārlūka izolācijas risinājuma pamats
- Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi
Izņemšana:
Pārlūka izolācija samazina interneta lietošanas risku, izslēdzot pārlūku no lietotāju ierīces.
Organizāciju apdraudējuma līmenis turpina pieaugt, dažos plašsaziņas līdzekļos 2017. gads tiek dēvēts par hakeru gadu. No valdības aģentūru un ievērojamu uzņēmumu izteiktiem pārkāpumiem līdz masveida WannaCry izpirkuma programmas kampaņai uzbrucēji turēja IT komandas uz pirkstgaliem.
CTO, CISO un PSO turpina novērtēt jaunas stratēģijas un tehnoloģijas, lai saglabātu modrību pret šiem draudiem. Galvenais no tiem ir attālās pārlūkprogrammas, jeb pārlūka izolācija, kuru Gartners ir identificējis kā vienu no 2017. gada populārākajām tehnoloģijām. Kā atzīmēja Gartners, “uz pārlūkprogrammām balstīti uzbrukumi ir galvenais lietotāju uzbrukumu avots”, un pārlūkprogrammu izolēšana novērš ļaunprātīgas programmatūras atrašanos no lietotāju sistēma, “samazinot uzbrukuma laukumu”.
Kāpēc jums nepieciešama pārlūka izolācija
Daudzus drošības pārkāpumus un starpgadījumus var izsekot tīmekļa pārlūkprogrammu ievainojamībām, un nepārtraukti parādās jauni ļaunprātīgas programmatūras uzbrukumi, kas vērsti uz pārlūkprogrammām.
Viens piemērs ir ļaunprātīga izmantošana, kas pieaug straujāk nekā tiešsaistes reklāma, un to izmanto, lai piegādātu izpirkuma programmatūru un citu ļaunprātīgu programmatūru. Ja lejupielāde tiek veikta pa reizei, vietņu apmeklētājiem nav pat jānoklikšķina uz ļaunprātīgas reklāmas - tikai ielādējot vietni, tiek inficēts pārlūks. Pārlūka izolācijas tehnoloģija var palīdzēt novērst šos draudus. (Uzziniet vairāk par ransomware sadaļā Spēja apkarot Ransomware tikai daudz grūtāk.)
Kā atzīmēja Gartners, pārlūka izolēšana no parametra neļauj ļaunprātīgai programmatūrai atrasties galalietotāja sistēmā, pat ja pārlūks ir inficēts. Pārlūka izolācija ne tikai nodrošina organizācijām drošu pārlūkošanu internetā, bet arī aizsargā tos no daudziem pikšķerēšanas un šķēpmetēju uzbrukumiem: Kad lietotājs noklikšķina uz ļaunprātīgu saiti, vietne tiek atvērta drošā pārlūkprogrammā, un visi ļaunprātīgie procesi notiek vidē. tas ir izolēts no organizatoriskās infrastruktūras.
Padomājiet par to kā izolācijas palātu slimnīcā lipīgiem pacientiem. Pacients joprojām var sazināties ar citiem, nepakļaujot viņus infekcijas riskam, bet mikrobi paliek aizzīmogoti palātā, līdz tie tiek iznīcināti, kad kamera tiek dezinficēta. Tāpat pārlūkprogrammas izolācijā ir vīrusi, kas neatrodas galapunktā, un lietotāja ierīcē nodrošina tikai drošu datu plūsmu.
Gartners lēš, ka, izmantojot pārlūka izolāciju, organizācijas samazinātu uzbrukumus, kas kompromitē viņu galalietotāju sistēmas, par 70 procentiem.
Laba pārlūka izolācijas risinājuma pamats
Efektīvs pārlūka izolācijas risinājums nodrošina netraucētu lietotāja pieredzi, vienlaikus radot necaurlaidīgu gaisa atstarpi starp lietotāja ierīci un interneta nedrošībām, ļaujot pārlūkošanai visu veikt drošā zonā. Funkcija, kas attālo pārlūkošanas risinājumu var padarīt pievilcīgāku IT komandām, ir centralizēta pārvaldība. Ideālā gadījumā IT darbiniekiem jāspēj instalēt un uzturēt attālināta pārlūka izolācijas (RBI) risinājumus no centrālā punkta, nevis pārvaldīt katru ierīci atsevišķi.
Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi
Jūs nevarat uzlabot savas programmēšanas prasmes, ja nevienam nerūp programmatūras kvalitāte.
Izvēloties ieviešanas risinājumu, šīs ir dažas citas galvenās funkcijas, kas jāņem vērā:
Izolēts
Pārlūkošanas izolēšana ļauj lietotājam pārlūkot jebkuru vietni, vienlaikus aizsargājot galapunkta pārlūkus no iespējamiem draudiem šajā vietnē. Katra pārlūka sesija notiek virtuālā pārlūkprogrammā, tam paredzētajā konteinerā. Kad sesija beidzas, tiek iznīcināts viss konteiners, kā arī pārlūks un jebkurš vietnes ļaunprātīgais kods.
Tālvadība
Daži šķietami attālināti pārlūka izolācijas risinājumi patiesībā ir diezgan lokāli. Virtuālā pārlūka atrašana organizatoriskajā tīklā var izraisīt katastrofu, ja noplūst vai izkļūst ļaunprogrammatūra. Tāpēc labākie RBI risinājumi atrod virtuālos pārlūkus mākonī vai tīkla DMZ.
Caurspīdīgs
Kā interneta lietotāji, mēs esam ļoti sabojāti: vismazākā kavēšanās ar ielādēšanas laiku vai atsaucību liek lietotājiem skriet iesniegt palīdzības dienesta sūdzības. Izmantojot labu pārlūka izolācijas risinājumu, lietotājiem vietnēm jāpiedzīvo kā pilnībā reaģējošām reālā laikā ar visām attēliem, video, audio un interaktīvajām funkcijām - atņemot tikai ļaunprātīgu programmatūru.
Iebūvēta failu apstrāde
Failu lejupielāde ir būtiska vietnes funkcija gandrīz visiem lietotājiem. Bet šodien nevainīgi šķietami faili var novirzīt ļaunprātīgu kodu no tīmekļa uz jūsu gala punktiem un no turienes uz organizatoriskajām sistēmām. Kaut arī daudzi attālās pārlūka izolācijas risinājumi darbojas ar failu sanitizācijas risinājumi, tikai nedaudziem no tiem ir jau pašā sākumā ir iebūvēti, ietaupot IT budžetu, laiku un pūles, kas vajadzīgas cita risinājuma iegādei un integrēšanai.
Bez klienta un ierīcēm neatbilstoša
Bez klienta risinājums vienkāršo gan izvietošanu, gan pārvaldību. Tam nav nepieciešama instalēšana vai spraudņi, un IT izmaksas un sarežģītība ir minimāla, jo nav nepieciešams individuāls iestatījums katrā parametrā. Izmantojot ierīces agnostisko tehnoloģiju, tiešajiem lietotājiem ir bezšuvju tīmekļa pārlūkošanas pieredze neatkarīgi no tā, kādu ierīci, operētājsistēmu vai pārlūku viņi izmanto.
Drošība - pirmā infrastruktūra
Attālās pārlūkošanas risinājuma izveidošana Linux infrastruktūrā nodrošina to ar papildu drošības līmeni. Tā kā Windows serveri ir dominējošā OS uzņēmumiem, organizācijām un valdības iestādēm, Windows serverus visbiežāk mērķē ļaunprātīgi dalībnieki. Turpretī Linux tika veidots jau no paša sākuma, paturot prātā drošību. (Lai uzzinātu vairāk par Linux, apskatiet Linux: Brīvības bastions.)
Tāpat kā jebkura kiberdrošības tehnoloģija, arī pārlūka izolēšana pati par sevi nav droša kļūmju droša stratēģija. Mūsdienu draudu vidē neviena vienota aizsardzība nevar simtprocentīgi aizsargāt organizāciju. Padziļinātas aizsardzības kontekstā tas, ko veic pārlūka izolācija, ierobežo potenciālo haosu un iznīcināšanu, kas var rasties uzbrukuma rezultātā.
Ar šo jauno drošības profesionāļu paradigmu - ka uzbrukumi ir neizbēgami - uzbrukuma virsmas samazināšana ir gudra stratēģija. Pievienojot savam ugunsmūrim pārlūka izolācijas risinājumu, pretvīrusu un citus aizsardzības risinājumus, organizācijas drošība var sasniegt daudz augstāku līmeni.